आउटलाइन-एसएस-सर्वर, एक शैडोस्कोक्स कार्यान्वयन

हाल ही में का शुभारंभ प्रॉक्सी सर्वर का नया संस्करण आउटलाइन-एसएस-सर्वर 1.4, कि शैडोस्कोक्स प्रोटोकॉल का उपयोग करता है यातायात की प्रकृति को छिपाने के लिए, फायरवॉल को बायपास करने और पैकेट निरीक्षण प्रणाली को मूर्ख बनाने के लिए।

सर्वर Outline प्रोजेक्ट द्वारा विकसित किया जा रहा है, जो क्लाइंट एप्लिकेशन बाइंडिंग और कंट्रोल इंटरफ़ेस भी प्रदान करता है जो उपयोगकर्ता को बहु-किरायेदार शैडोस्कोक सर्वरों को शीघ्रता से परिनियोजित करने की अनुमति देता है सार्वजनिक क्लाउड वातावरण में या अपने कंप्यूटर पर ss-स्कीमा सर्वर पर आधारित।

इसके अलावा, उन्हें वेब इंटरफेस के माध्यम से प्रबंधित करना और पासवर्ड द्वारा उपयोगकर्ता पहुंच को व्यवस्थित करना संभव है। आरा कोड विकास और रखरखाव के लिए ज़िम्मेदार है, Google के भीतर एक प्रभाग ने सेंसरशिप को दरकिनार करने और सूचनाओं के मुक्त आदान-प्रदान को सक्षम करने के लिए उपकरण विकसित करने के लिए बनाया है।

Outline-ss-server के बारे में

कई उपयोगकर्ताओं को जोड़ने के लिए आउटलाइन-एसएस-सर्वर और गो-शैडोसॉक्स 2 के बीच अंतर कम हो जाता है। एकल नेटवर्क पोर्ट के माध्यम से, कनेक्शन प्राप्त करने के लिए कई नेटवर्क पोर्ट खोलने की क्षमता, हॉट रीस्टार्ट के लिए समर्थन और कनेक्शन को बाधित किए बिना कॉन्फ़िगरेशन अपडेट, प्रोमेथियस .io प्लेटफॉर्म पर आधारित अंतर्निहित निगरानी और ट्रैफ़िक माप उपकरण।

यह उल्लेखनीय है कि हाल ही में, शैडोसॉक्स परियोजना की मुख्य गतिविधि को रस्ट भाषा में एक नए सर्वर के विकास पर केंद्रित किया गया है, और गो कार्यान्वयन को एक वर्ष से अधिक समय से अपडेट नहीं किया गया है और कार्यक्षमता में काफी पीछे है।

ss-schema सर्वर पोलिंग अनुरोधों और रीप्ले हमलों से सुरक्षा भी जोड़ता है यातायात का। सत्यापन अनुरोधों के माध्यम से एक हमले का उद्देश्य एक प्रॉक्सी की उपस्थिति का निर्धारण करना है, उदाहरण के लिए एक हमलावर विभिन्न आकारों के डेटा सेट को लक्ष्य शैडोसॉक्स सर्वर पर भेज सकता है और विश्लेषण कर सकता है कि त्रुटि निर्धारित करने और कनेक्शन बंद करने से पहले सर्वर कितना डेटा पढ़ेगा। . एक रीप्ले हमला क्लाइंट और सर्वर के बीच एक सत्र को हाईजैक करने और फिर प्रॉक्सी की उपस्थिति निर्धारित करने के लिए अपहृत डेटा को फिर से भेजने का प्रयास करने पर आधारित है।

हमलों से बचाने के लिए सत्यापन अनुरोधों के माध्यम से, रूपरेखा-एसएस-सर्वर सर्वर, जब खराब डेटा आता है, तो यह कनेक्शन को समाप्त नहीं करता है और कोई त्रुटि नहीं दिखाता है, इसके बजाय, यह एक प्रकार के ब्लैक होल के रूप में कार्य करते हुए, जानकारी प्राप्त करना जारी रखता है। रिप्ले से बचाने के लिए, क्लाइंट से प्राप्त डेटा चेकसम का उपयोग करके दोहराव के लिए भी जाँच की जाती है पिछले हजार हैंडशेक अनुक्रमों के लिए संग्रहीत (अधिकतम 40 हजार, आकार सर्वर स्टार्टअप पर सेट किया गया है और प्रति अनुक्रम 20 बाइट्स मेमोरी की खपत करता है)। सर्वर से बार-बार आने वाली प्रतिक्रियाओं को ब्लॉक करने के लिए, सभी सर्वर हैंडशेक अनुक्रम 32-बिट लेबल वाले HMAC प्रमाणीकरण कोड का उपयोग करते हैं।

यातायात छिपाने के स्तर के संदर्भ में, एसएस-स्कीम सर्वर कार्यान्वयन में शैडोसॉक्स प्रोटोकॉल अज्ञात टोर नेटवर्क में Obfs4 प्लग करने योग्य परिवहन के करीब है। प्रोटोकॉल चीन की यातायात सेंसरशिप प्रणाली ("चीन का महान फ़ायरवॉल") को बायपास करने के लिए बनाया गया था और आपको किसी अन्य सर्वर के माध्यम से अग्रेषित ट्रैफ़िक को काफी प्रभावी ढंग से छिपाने की अनुमति देता है (यादृच्छिक बीज के कनेक्शन और निरंतर के अनुकरण के कारण यातायात की पहचान करना समस्याग्रस्त है बहे)।

SOCKS5 का उपयोग प्रॉक्सी अनुरोधों के लिए प्रोटोकॉल के रूप में किया जाता है: स्थानीय सिस्टम पर एक SOCKS5-संगत प्रॉक्सी शुरू की जाती है, जो एक दूरस्थ सर्वर पर ट्रैफ़िक फ़नल करती है जिससे अनुरोध निष्पादित किए जाते हैं। क्लाइंट और सर्वर के बीच के ट्रैफ़िक को एक एन्क्रिप्टेड टनल में रखा जाता है, इस तथ्य को छिपाते हुए कि निर्माण शैडोस्कोक्स का मुख्य कार्य है। टीसीपी और यूडीपी टनलिंग समर्थित है, जैसा कि टो में प्लग करने योग्य परिवहन के समान प्लगइन्स का उपयोग करके, मनमाने ढंग से सुरंगों का निर्माण, SOCKS5 तक सीमित नहीं है।

पैरा परियोजना में रुचि रखने वालों, आपको पता होना चाहिए कि Outline-ss-server Go में लिखा गया है और Apache 2.0 लाइसेंस के तहत जारी किया गया है। शैडोस्कोक्स डेवलपर समुदाय द्वारा बनाया गया गो-शैडोसॉक्स2 प्रॉक्सी सर्वर कोड, आधार के रूप में उपयोग किया जाता है।